Легализация e-commerce в Украине: как преодолеть основные препятствия

Опубликовано Опубликовано в рубрике Без рубрики

Эксперт по управлению интернетом Александр Царук рассказал о шагах, которые, по его мнению, необходимо сделать в Украине для легализации электронной коммерции.

Далее приводим его статью с сайта Realist.

4 октября 2016 в первом чтении Верховная Рада приняла законопроект № 4117 «О внесении изменений в некоторые законодательные акты Украины относительно либерализации наличных расчетов», или, как его еще назвали эксперты, законопроект «об онлайн РРО».

Вопросам изучения законодательного применения регистраторов расчетных операций (РРО), или, проще говоря, кассовых аппаратов, я занимаюсь уже несколько лет — ранее в качестве консультанта проекта Фискальная облако сейчас как лидер стартапа QUARK.

Философия, которая была заложена в разработку законопроекта № 4117, корреспондирует с подходами Фискальной облака. Ключевой идеей такой принцип РРО как программное обеспечение, которое распределено между системой облачных вычислений, размещенном в дата-центре, и персональными устройствами — компьютером, смартфоном, планшетом и тому подобное.

После почти полугодовых консультации со специалистами отрасли кибербезопасности, защиты персональных данных и прав потребителей, сертификации и подтверждения соответствия стало понятно, что реализовать фискальные функции на уровне программного обеспечения невозможно, прежде всего из-за требований к системе безопасности и защиты информации.

После основательного определения текста законопроекта можно согласиться с целесообразностью введения распределенных регистраторов расчетных операций (РККО) на основе новой технологии сочетание клиентских терминалов и центральных серверных хранилищ с помощью телекоммуникационных систем и специального программного обеспечения, которая в правильной модели реализации может действительно привести к возможности введения новых моделей РРО для широкого круга субъектов, причем, возможно достижение снижения стоимости для конечного потребителя.

Вышеупомянутое действительно было бы возможным, если бы законопроект не содержал системных недостатков, без исправления которых в режиме второго чтения могут быть созданы условия для ослабления фискального контроля за наличным учетом и уклонением от уплаты налогов.

Это, в свою очередь, ставить под угрозу наполнение доходной части государственного бюджета и выполнения Украиной условий Меморандума, согласованного с МВФ в сентябре 2016 года, который требует от правительства Украины и предусматривает введение эффективных механизмов администрирования налогов, детенизации экономики и повышения контроля за наличным оборотом.

По результатам анализа, исключительно при условии учета таких ключевых моментов будет возможным легальное использование технологии, предложенной в законопроекте № 4117.

Во-первых, приведение его в соответствие с действующим законодательством в сфере электронного документооборота и защиты информации.

Для этого законопроект нужно очистить от фиктивных понятий, подменяют критические элементы системы информационной безопасности. Речь идет прежде всего о понятии «цифровой подписи» и «электронного сообщения». В законопроекте нужно определить, что покупателю выдается электронный документ с электронной цифровой подписью (ЭЦП), поскольку передача электронной почты без надлежащей защиты информации и криптографической защиты связи между элементами системы с непонятным «цифровой подписью» делает невозможным реализацию в распределенном РРО комплекса системы защиты информации (КСЗИ) с подтвержденной соответствием.

Если изменить описанные выше нормы, покупатель получит электронный документ (который может быть доставлен ему е-mail, SMS или напечатан на принтере), то есть получит юридически доказательную силу, что позволяет его предъявить в решении процессуальных вопросов в суде, органах защиты прав потребителей, а также при оформлении валовых и НДС в бухгалтерском учете.

Применение КЗСИ позволит исключить удаление, искажение или модификацию информации о совершенных операциях, а следовательно, не позволит применять «теневые» схемы уклонения от налогов.

Во-вторых, приведение в соответствие норм законопроекта с законодательством в сфере защиты персональных данных.

Закон о защите персональных данных определяет, что покупатель, а в нашем случае — владелец таких персональных данных, как номер телефона, адрес электронной почты и т.п., может поручить обработку своих персональных данных другому лицу, распорядителю персональных данных — оператору РККС, исключительно в рамках отдельного договора , заключенного в письменной форме, что предусмотрено в ст. 4 Закона.

Решить проблему защиты персональных данных клиента я предлагаю путем использования криптографической защиты указанной информации, или, иначе говоря, путем шифрования при условии, что эти данные будут недоступны для чтения администраторами системы и обрабатываться на терминале.

В таком случае покупателю не нужно заключать договор в письменном виде, поскольку электронный документ с ЭЦП является формой договора, заключенного в электронной форме.

В-третьих, совершенствование практики опломбирования составляющих систем РККС как одного из элементов технического контроля. Для этого необходимо исключить нормы, которые снимают необходимость опломбирования РККС, прежде всего должен быть ограничен доступ к фискальному блока сервера — «черного ящика», в котором хранятся все данные о проведенных транзакциях, которые не могут быть удалены или модифицированными администраторами РККС.

Кроме решения базовых проблем законопроекта, его авторам следовало бы сосредоточиться также на отрасли его применения. Вполне понятно, что система сетевого РРО было бы интересно прежде там, где есть покупатели и бизнес, технологически зрелые к таким инновациям, а также там, где процессы торговли проходят преимущественно в электронном режиме.

То есть, потенциальным заказчиком таких систем является электронная коммерция — там и серверы работают в режиме реального времени, и платежи проходят в режиме онлайн, а покупатели будут вполне довольны возможностью получения расчетного документа в электронной форме.

Но торговые сети, розничная торговля нефтепродуктами, где чеки печатаются в большинстве случаев, экономить на РРО не будут, поскольку для них важны прежде всего скорость и отказоустойчивость.

Для примера: на АЗС, где средняя стоимость чека в пиковые часы достигает 500 грн., А за минуту проходит от 2-4 транзакции, в случае потери связи с фискальным сервером всего на час означать потерю выручки объемом от 50 тыс. До 100 тыс. гривен.

Согласно сети, функционирующих в среде ненадежного телекоммуникационной связи, свой выбор остановят на традиционных типах РРО.

Кроме того, следует отметить, что стоимость качественного принтера составляет от $ 150 до $ 200, соответственно экономия в размере $ 50-100, при наличии дополнительных рисков, просто никого не заинтересует.

Система РККС должен работать в режиме реального времени, так как фискализация в ней реализована на уровне сервера, и именно его процессор и фискальный блок имеют ввиду сети защищенной связи давать команды на отпуск товара и печать или создание в электронном виде расчетного документа.

При других условиях эта система не будет создавать юридически значимый документ или давать возможность модификации данных.

Отдельно в законопроекте следует определить, что РККС — это совокупность программных и аппаратных компонентов, а не только программного обеспечения. Фискальную функцию и фискальную память реализует сертифицирована информационно-телекоммуникационная система, разработчиком оператором и клиентом которой должны быть три юридически распределены лица и ни в коем случае не государственные органы.

Если же РККС будет в руках ДФС, налоговиков будут все возможности удалять информацию о транзакции предприятий, более лояльные или других корыстных побуждений, на борьбу с которыми сейчас государством брошены все силы.

Источник Обозреватель

Loading Facebook Comments ...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *